Perché Telegram non utilizza la crittografia end-to-end come impostazione predefinita?
Pavel DurovData: 14 agosto, 2017
Tradotto da fpoi.org
Quest'anno ho ricevuto questa domanda più spesso. Essa si basa sul presupposto sbagliato che altre applicazioni di messaggistica popolari come WhatsApp sono "cifrate end-to-end (e2e) (da estremo a estremo) per impostazione predefinita", mentre Telegram non lo è. Questo articolo vuole sfatare questo mito che è stato realizzato con tanta cura dagli sforzi di marketing di Facebook/WhatsApp. Partiamo dalle basi.
Come le applicazioni di messaggistica più popolari gestiscono i backup
Ogni applicazione di messaggistica popolare offre ai suoi utenti un modo per eseguire il backup (salvataggio dati) dei loro messaggi per prevenire la perdita di dati. Le applicazioni di messaggistica che ignorano i backup (come Wickr/Signal/Confide) non raggiungono mai 1M DAU (utenti attivi giornalieri) e rimangono di nicchia. Descriverò il loro approccio in dettaglio più avanti in questo articolo.
Per quanto riguarda le applicazioni popolari come WhatsApp, Viber e Line, si affidano ad Apple iCloud e Google Drive per memorizzare la cronologia dei messaggi dei loro utenti e prevenire la perdita di dati nel caso in cui i loro utenti perdano il loro smartphone. Questi backup non sono cifrati e2e e vengono decifrati ogni volta che l'utente acquista un nuovo telefono e ripristina la cronologia dei messaggi WhatsApp/Viber/Line. Anche se può sembrare che tu, come utente, abbia la libertà di rinunciare a questi backup, in realtà c'è poco spazio per la scelta: anche se rinunci (cosa insolita e a volte complicata), le persone con cui comunichi molto probabilmente non lo faranno.
Questo crea una situazione in cui i messaggi che invii e ricevi finiscono per non essere cifrati e2e nel cloud senza che tu te ne renda conto. Si ha zero trasparenza su ciò che è realmente cifrato e2e e su ciò che è sostenuto. Vi affidate alla crittografia e2e e vi fidate del mantra "nessuna terza parte può accedere ai miei messaggi", ma i vostri dati privati sono in realtà vulnerabili agli hacker e ai governi che possono accedervi attraverso il cloud storage. Se pensate che questa sia una minaccia minore, ripensateci: secondo le statistiche che WhatsApp ha condiviso durante Google IO l'anno scorso, la maggior parte delle chat "cifrate e2e" su WhatsApp alla fine viene sottoposta a backup e archiviata nel cloud, non cifrata e2e.
L'approccio di WhatsApp ha altri svantaggi architetturali che invalidano la crittografia end-to-end per il 99% delle conversazioni private, ma in questo articolo mi concentrerò principalmente sui backup per semplicità.
Come le applicazioni di messaggistica di nicchia gestiscono i backup
L'approccio Signal/Wickr/Confide è più sicuro in quanto le chat non ricevono mai un backup. Questo sembra pulito, ma due problemi sorgono quando si limitano gli utenti in questo modo:
1) Gli utenti non vogliono perdere tutta la loro storia di messaggi quando perdono/cambiano i loro telefoni, per questo le applicazioni di questo tipo non diventano mai molto popolari. Potresti voler dare un'occhiata alle classifiche AppStore di Wickr/Signal/Confide e confrontarle con Telegram/Viber/WhatsApp. Ovviamente, ci sono anche altri motivi per cui le applicazioni di nicchia rimangono di nicchia, ma è improbabile che un utente medio scarichi un'applicazione separata se la stessa funzionalità esiste già in un'applicazione tradizionali che sta usando (come le chat segrete in Telegram o le loro versioni equivalenti in Viber o Facebook Messenger, che forniscono anche la cifratira e2e e non ricevono il backup).
2) Come conseguenza di (1), le persone che usano queste applicazioni possono essere prese di mira dai governi come coloro che hanno qualcosa da nascondere. A causa della limitata distribuzione di tali applicazioni, il governo può identificare e rintracciare le persone i cui telefoni si collegano agli indirizzi IP corrispondenti. Questo è qualcosa che sta già accadendo nel caso di strumenti come Tor e, in misura minore, di alcune applicazioni di messaggistica. Yasha Levine sta pubblicando una brillante indagine in merito.
La via di Telegram
Nel 2013, quando stavamo lanciando Telegram, abbiamo considerato attentamente entrambi gli approcci. Sapevamo di non voler violare la riservatezza dei nostri utenti spostando la responsabilità dei loro dati su backup di terze parti come WhatsApp o Viber. Non volevamo nemmeno privare i nostri utenti delle funzionalità di cui godevano in altre applicazioni e condannare Telegram a far parte della lista delle applicazioni di nicchia.
Così, dopo alcune ricerche, abbiamo deciso di introdurre 2 tipi di chat: le chat Segrete e le chat Cloud.
Le chat Segrete sono chat cifrate e2e e non vengono in alcun caso salvate (nessun backup). Le chat in Cloud sono cifrate allo stesso modo, ma hanno anche un backup integrato nel cloud. Le chat Cloud sono progettate per la maggior parte degli utenti, la maggioranza che in un'altra applicazione come WhatsApp si affiderebbe a un backup di terze parti meno sicuro. A differenza di quanto avviene nelle applicazioni di nicchia, il traffico tra gli utenti delle chat Cloud e gli utenti delle chat Segrete su Telegram è misto (la crittografia è la stessa in entrambi i casi, ma nelle chat Cloud i nostri server hanno accesso alla chiave di crittografia), per questo gli utenti non possono essere individuati e presi di mira in base al fatto che utilizzano le chat Segrete e quindi hanno qualcosa da nascondere.
4 motivi per cui la via di Telegram ha più senso
Ci sono quattro motivi principali per cui abbiamo deciso di utilizzare due tipi di chat invece di avere un solo tipo di chat come le vecchie applicazioni come WhatsApp:
1) A differenza di WhatsApp, non forniamo i dati dei nostri utenti a terzi tramite backup. Al contrario, ci affidiamo alla nostra archiviazione in cloud cifrata e distribuita su più giurisdizioni che riteniamo sia molto più protetto di quanto possano offrire megacorporazioni come Google e Apple. Per darvi un'idea di questa differenza: mentre Telegram non ha finora rivelato dati privati a terzi dal suo cloud, solo quest'anno Apple ha soddisfatto l'80% delle richieste di dati da parte del governo Cinese (!) (e sta addirittura costruendo un data center per i dati privati iCloud in Cina).
2) A differenza di WhatsApp, possiamo permettere ai nostri utenti di accedere alla cronologia dei messaggi Telegram da diversi dispositivi contemporaneamente grazie alla nostra sincronizzazione istantanea del cloud integrata. In questo modo possiamo fornire un UX semplice e coerente su Mac, PC, iPad e persino server GNU/Linux.
3) A differenza di WhatsApp, su Telegram non è necessario memorizzare l'intera cronologia dei messaggi sul telefono tutto il tempo, è sempre possibile scaricare i messaggi più vecchi e i media su richiesta quando ne avete bisogno. In questo modo si risparmia molto spazio su disco e memoria, cosa particolarmente importante per i nostri utenti nei mercati in via di sviluppo. Su Telegram, la mancanza di memoria locale non porta mai alla perdita di dati.
4) A differenza di WhatsApp, Telegram è in grado di fornire ai suoi utenti funzionalità avanzate, come le chat di gruppo persistenti con un massimo di 10.000 membri o canali senza limiti di dimensione massima. Queste tecnologie non possono essere implementate all'interno del paradigma "cifratura e2e + backup su terze parti". La nostra tabella di marcia è piena di funzionalità impossibili da costruire su un'architettura obsoleta come quella di WhatsApp che deve fare affidamento su backup di terze parti invece di affidarsi al proprio cloud integrato accessibile in tempo reale.
Queste sono le ragioni per cui, alla fine, abbiamo deciso di adottare l'approccio "due tipi di chat", che è più sicuro (il cloud Telegram è meglio protetto rispetto allo storage Apple/Google), più trasparente (si può effettivamente vedere quali dei tuoi messaggi cifrati e2e vanno nel cloud e quali no) e più ricco di funzionalità (possiamo implementare le funzionalità che ho menzionato sopra e molte altre ancora in futuro). Crediamo che il nostro approccio "due tipi di chat" abbia più senso a lungo termine, ed è per questo che da allora è stato copiato da Kakao (2014), Line (2015) e l'anno scorso da Google Allo e Facebook Messenger. Queste aziende hanno fatto le loro ricerche che hanno dimostrato che il metodo Telegram è più scalabile, sicuro e trasparente.
Perché la gente si pone questa domanda?
Penso che il mito che il Telegram sia meno sicuro di WhatsApp abbia avuto origine in un fuorviante articolo del 2016 di Gizmodo ("Perché non dovresti mai usare Telegram") che sosteneva molte cose non vere. Un membro del nostro team ha scritto un'ampia recensione di quell'articolo esponendo alcune delle idee sbagliate che ho descritto anche in questo post.
Ogni anno Facebook, la società che possiede WhatsApp, spende milioni di dollari in marketing, influenzando giornalisti e blogger. Al contrario, Telegram ha speso zero dollari in marketing da quando abbiamo iniziato nel 2013. Tuttavia, ogni giorno almeno mezzo milione di nuovi utenti si iscrivono a Telegram e il tasso di crescita organica annuale di Telegram supera il 50%. Dobbiamo questa crescita solo a voi, i nostri utenti e la comunità Telegram.
Spero che questo articolo dia un'idea di come funziona Telegram e perché crediamo che la nostra architettura abbia più senso di quella delle vecchie applicazioni.